Reti AWS: configurazione VPC per l'accessibilità alle istanze pubbliche
Introduzione
Man mano che le aziende spostano sempre più operazioni nel cloud, avere una profonda conoscenza di Amazon Web Services (AWS) e le sue capacità di rete diventano sempre più importanti. Uno degli elementi fondamentali della rete AWS è il Virtual Private Cloud (VPC), una rete che crei nel tuo account AWS per isolare le risorse che esegui lì dalle risorse di altri utenti. In questo post del blog, ci concentreremo in particolare sulla configurazione dei VPC per l'accessibilità alle istanze pubbliche. E poi useremo la procedura guidata VPC per creare automaticamente tabelle di instradamento, sottoreti e gateway di rete per consentirti di raggiungere la tua istanza dalla rete Internet pubblica
Configurazione VPC
- Per iniziare, carica la console per la tua istanza AWS. Vai al servizio VPC in AWS e configura VPC, sottorete, tabella di instradamento e gateway Internet. Questo può essere fatto in pochi secondi con il nuovo strumento di creazione di cloud privato virtuale di AWS.
- Digita VPC nella barra di ricerca della console AWS e accedi ai tuoi VPC. Selezionare Crea un VPC e seleziona VPC e altro ancora. Abilita la generazione automatica del nametag e imposta il tuo nome preferito.
- Nel , il Blocco CIDR IPv4, impostalo su 172.20.0.0/20. Partire Blocco CIDR IPv6 allocazione disattivata. Partire Locazione di default. Modifica Disponibilità zone a 1. Lasciare il Numero di sottoreti pubbliche su 1 in modo da poter accedere alla nostra applicazione su Internet. Lasciare il Numero di sottoreti private come 1. Impostare il gateway NAT su In 1 AZ seco che siamo in grado di accedere a Internet. Non useremo S3 quindi possiamo disabilitare gli endpoint VPC.
- Assicurarsi che nomi host DNS sono abilitati e quello Risoluzione DNS è abilitato. Questo è fondamentale per accedere alle tue istanze tramite nome host e per proteggere il traffico verso di esse con la crittografia SSL.
- Seleziona Crea VPC, attendi che il processo di creazione del VPC completi tutti i passaggi, quindi fai clic su Visualizza VPC.
- Vai su Sottoreti e seleziona la sottorete che hai creato.
- Seleziona Azioni ed Modifica le impostazioni della sottorete. Abilita l'assegnazione automatica dell'indirizzo IPv4 pubblico per assicurarti che all'istanza venga assegnato un indirizzo IPv4 pubblico all'avvio o assegna manualmente un indirizzo IPv4 alle istanze in un secondo momento.
- Quindi fai clic su Salva e hai finito con la configurazione della rete.
- Seleziona il VPC e la sottorete pubblica che hai creato all'avvio dell'istanza. E sarai in grado di generare facilmente certificati e accedere alle tue istanze tramite Internet pubblico.
Conclusione
In conclusione, garantire l'accessibilità alle istanze pubbliche è essenziale per le organizzazioni che eseguono risorse rivolte al pubblico nei loro ambienti AWS. Sfruttando le potenti funzionalità di rete VPC, gli utenti AWS possono configurare le proprie reti per fornire un accesso sicuro e affidabile alle proprie istanze pubbliche utilizzando best practice per la sicurezza della rete e dell'istanza.
